如何最好地将AWS Secret Manager与EKS集成?

0

【以下的问题经过翻译处理】 我看到了以下解决方案,但是它们对我来说似乎并不是很好:

  1. 与 CSI 驱动程序集成(安装复杂,可以使用本地磁盘将所有值注入一个环境变量,运行Docker 时需要解析变量) https://aws.amazon.com/blogs/security/how-to-use-aws-secrets-configuration-provider-with-kubernetes-secrets-store-csi-driver/

  2. 在 Docker 运行时执行脚本,获取变量,解析并导出(易于使用,但不够优雅)

ENV_VAR=$(aws secretsmanager get-secret-value --secret-id $VARIABLE_ID  --region us-west-2 | jq --raw-output '.SecretString')
# parse ENV_VAR with code in this line
# Export variables 
  1. 将 AWS Secret Manager 与其他框架集成,例如 Rails(易于使用,有些优雅,但需要在代码级别上实现) https://anonoz.github.io/tech/2018/12/29/aws-secrets-in-rails.html

你推荐什么方法来实现这个集成?为什么?你知道其他更优雅和容易的方法吗?

profile picture
전문가
질문됨 5달 전16회 조회
1개 답변
0

【以下的回答经过翻译处理】 ASCP CSI 驱动程序是将 secrets 安全地引入到您的Pod中的支持方式。如果您将 secrets 视为JSON格式,则可以将其放置在容器中的磁盘上,并在启动时由应用程序代码解析。如果您仅在本地开发中使用Docker run,如您所提到的,您可以从本地磁盘挂载一个类似的文件。这样,无论哪种情况,应用程序代码都可以以相同的方式工作。

如果您已经集成了OIDC,则只需要安装并配置驱动程序即可。如果您使用 helm,则可能只需要两步就可以实现。 https://docs.aws.amazon.com/secretsmanager/latest/userguide/integrating_csi_driver.html

希望这可以帮助您! -Ray

profile picture
전문가
답변함 5달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠